“英特尔LVI漏洞缓解措施将至强的某些性能降低了77％”

业界领先的linux出版物phoronix正在考虑减少最新的loadvalueinjection®漏洞对英特尔解决方案性能的影响。

带有cve--0551标识符的加载值注入允许攻击者通过渗透到英特尔软件扩展( sgx )从受害者那里窃取机密新闻。 sgx本质上是用于保存重要数据的保管库。 揭露英特尔和lvi的研究人员将这个漏洞标记为理论威胁。 也就是说，恶意攻击者利用这个漏洞的可能性很低。 无论如何，英特尔宣布更新了sgx平台软件( psw )和sdk，缓解了安全漏洞。

据phoronix称，英特尔在机密指令之前基本上增加了lfence墙。 因此，本出版物判断了解决器在五种不同情况下的性能:没有英特尔缓解措施，间接分支之前加载lfence，在ret指令之前加载，加载之后加载，然后串联采用所有三个选项。 phoronix采用至强E3-1275 V6 ( Kaby Lake )解决方案，在实际情况下广泛测试了缓解措施的影响。 本出版物的结果表明，在直接分支之前或在ret命令之前启用lfence对性能的影响最小。 性能损失小于10%。

另一方面，如果在每个加载指令或所有三个汇编器选项之后实施lfence，则确实会降低解决方案的性能。 性能损失增加了多达77%。

幸运的是，由于sgx在主流pc上的采用并不普遍，因此lvi对客户来说并不是什么大问题。 理论上，攻击者可以使用javascript提取lvi，但任务非常多且复杂。 相反，由于经常采用sgx和虚拟化，企业客户更需要担心。

目前，phoronix认为，与sgx和高度安全敏感的应用程序进行持续交互的客户需要采取缓解措施。 尽管如此，bitdefender先生指出，lvi有可能成为未来攻击的垫脚石。 这是因为该公司的客户最终可能需要实施这些措施并降低性能。

根据英特尔受lvi影响的解决方案列表，最新产品(包括cascade lake、coffee lake和comet lake的部分步骤)只受到部分影响，而ice lake受lvi保护。

本文：《“英特尔LVI漏洞缓解措施将至强的某些性能降低了77％”》